Oracle ソフトウェアのインストールでは、Linux ユーザーが指定された Oracle ソフトウェア所有者である必要があります。 Oracle ソフトウェアの所有者は、OUI (Oracle Universal Installer) を実行して Oracle Database をインストールし、Oracle ソフトウェアをインストール、アンインストール、およびパッチを適用するための完全な権限を持っています。 OUI は root ユーザーとして実行できません。通常、Oracle ソフトウェア所有者の名前は oracle ですが、別の名前を使用することもできます。
Oracle ソフトウェアのインストールでは、権限の低い OS ユーザーが httpd プロセスの所有者になることも必要です。これは通常、nobody ユーザーによって提供されます。
データベース操作には、さらに数人のユーザーが必要です。 OSOPER グループのメンバーであるユーザーは、データベースを開始、停止、バックアップ、および回復できます。 OSDBA グループのメンバーであるユーザーは、OSOPER の権限に加えて、データベースの作成、削除、および他の DBA 特権ユーザーの作成を行うことができます。
通常のデータベース ユーザーは、データベース サーバー上に OS アカウントを持つことができますが、必須ではありません。データベース ユーザーが OS アカウントなしでクライアントまたはアプリケーション サーバーを介してデータベースに接続することは一般的です。 OS ユーザー アカウントは、バッチ ジョブまたは特殊な外部プロセス用のデータベース アプリケーションで必要になる場合があります。 Oracle のデフォルト インストールでは、通常のデータベース ユーザーが OS アカウントを持つ必要はありません。
Oracle Grid Infrastructure &ASM には、grid と呼ばれるユーザーと、asmadmin、asmdba、および asmoper の 3 つのグループがあります。通常、グリッド インフラストラクチャの所有者は「グリッド」ユーザーです。
Oracle Databaseインストレーション・ガイドでは、次の3つのグループ識別子を指定しています:
- OSDBA (dba) :データベース管理権限 (SYSDBA) を持つ OS アカウントを識別します
- OSOPER (オペラ) :データベース管理権限が制限されている OS アカウント (SYSOPER) を識別します
- Oracle インベントリ グループ (oinstall) :Oracle ソフトウェアの所有者を識別します
OSDBA グループは、データベース ファイルを管理するために作成する必要がある唯一のグループです。デフォルトでは、このグループは dba ですが、別のグループ名を持つことができます。 SYSDBA は、Linux の root ユーザーの権限によく似た高レベルの管理権限です。 OSDBA グループのメンバーはデータベース ファイルを所有し、OS 認証を通じて AS SYSDBA を使用して、パスワードなしでデータベースに接続する権限を持っています。
OSOPER グループのメンバーは、AS SYSOPER メカニズムを使用してデータベースに接続します。このグループには、制限された一連の特権があります。各データベースは、独自の OSDBA および OSOPER グループを持つことができます。
インストール中に、システムごとに 1 つのインベントリが作成され、サーバーにインストールされたすべての Oracle ソフトウェアがこのインベントリに登録されます。インベントリ グループ名は oinstall で、Oracle ソフトウェア所有者 (oracle) はこのグループのメンバーです。このユーザーは、OSDBA および OSOPER グループのメンバーでもあります。
Oracle Database 12c では、新しいオペレーティング システム グループが導入されています:
- SYSBACKUP :RMAN または SQL*Plus からの Oracle Recovery Manager (RMAN) バックアップおよびリカバリ操作を容易にします。
- SYSDG :Data Guardの操作を容易にします。ユーザーは、Data Guard Broker または DGMGRL コマンドライン インターフェイスを使用して操作を実行できます。
- SYSKM :透過的データ暗号化キーストア操作を容易にします。
これらの各アカウントは、同じ名前の新しい管理者権限用に指定されたユーザーを提供します。